Google émet un avertissement important aux utilisateurs de Gmail

Google a récemment émis un avertissement aux utilisateurs de Gmail après avoir découvert que le groupe de pirates « ShinyHunters » ciblait activement les comptes compromis par des pirates utilisant la plateforme cloud Salesforce. Cette faille rend les utilisateurs des services Google vulnérables à de nouvelles attaques, les exposant potentiellement au vol de données.

Alors que Gmail et Google Cloud sont utilisés par environ 2,5 milliards d'utilisateurs dans le monde, l'entreprise appelle à la plus grande prudence et à des mesures de sécurité renforcées. Le groupe de renseignement sur les menaces de Google a alerté pour la première fois en juin sur une campagne d'attaques utilisant l'ingénierie sociale. Les escrocs se font souvent passer pour des membres du support informatique afin de piéger leurs victimes.

En août, Google a confirmé plusieurs piratages réussis impliquant des mots de passe volés. Bien que les données Salesforce exposées aient été décrites comme des « données commerciales de base et largement accessibles au public », elles sont désormais utilisées pour des attaques plus graves. Google pense que ShinyHunters a peut-être intensifié la campagne d'extorsion en créant un site web pour exposer les données, ce qui aurait accru la pression sur les victimes. L'usurpation d'identité de personnel informatique par téléphone s'est avérée très efficace, de nombreuses victimes provenant de filiales anglophones d'entreprises internationales.

Le groupe, actif depuis 2020 et nommé d'après Pokémon, a été associé à des piratages visant AT&T Wireless, Microsoft, Santander et Ticketmaster. Google a informé tous les utilisateurs concernés le 8 août et leur a conseillé de modifier régulièrement leurs mots de passe et d'utiliser l'authentification à deux facteurs. Si la plupart des utilisateurs utilisent des mots de passe forts et uniques, seul un tiers les met à jour régulièrement.